Pro et contra: Integrirani : samostojni varnostni paketi
V paketih je prihodnost
Večina domačih uporabnikov računalnikov z Okni je obsojena na rabo varnostnih programov. Sprva so bili to zgolj protivirusniki, nato so se jim pridružili požarni zidovi, pa protivohunski programi, protismetni programi za elektronsko pošto ter programi za starševski nadzor. Na že tako dolg seznam so se pred kratkim uvrstili še programi za zaznavanje in odpravljanje korenskih kompletov (anti-rootkit) ter programi za preprečevanje vdorov (host intrusion prevention system). Vsega šest ali sedem programov, vsekakor preveč za povprečnega uporabnika. Preveč za nameščanje na disk, preveč za osnovno razumevanje delovanja vseh teh programov, prevelik izdatek za denarnico. Zadnji očitek morda ni vselej upravičen, saj poznamo zelo dobre brezplačne protivirusnike in požarne zidove, pa tudi za večino drugih varnostnih programov bi lahko našli dostojne brezplačne rešitve. Toda, priznajmo, za povprečnega uporabnika je ukvarjanje z varnostnimi programi môra (ki je, mimogrede, uporabniki računalnikov z Mac OS X zaenkrat ne poznajo). Jemlje mu čas in živce ter porablja njegov denar.
Morda kdo poreče, da je hrup okrog varnostnih težav v računalništvu pretiran. Ko pa se zavemo, da doma računalnika ne uporabljamo le za zabavo, temveč tudi npr. za storitve elektronskega bančništva, nam nasmešek izgine z obraza. Nepridipravi, ki hočejo vdreti v naš računalnik, to zmeraj pogosteje počnejo zato, ker bi se radi okoristili na naš račun. In če so njihovi prvi poskusi phishinga v Sloveniji še precej nerodni (denimo pošiljanje ponarejenih elektronskih sporočil v angleščini komitentom ene od slovenskih bank), pa je žal dokaj verjetno, da bodo kmalu ti kriminalci postali precej spretnejši pri svojem početju. Najbrž se bo tujcem, ki prevladujejo v doslej razkritih primerih, kmalu pridružilo tudi domače podzemlje.
Delna rešitev perečega problema je že dalj časa na voljo v obliki integriranih varnostnih paketov. Prednost teh izdelkov pred samostojnimi programi vidim predvsem v zagotavljanju nemotenega hkratnega delovanja vseh programov, ki sestavljajo paket (da o nižji ceni ne izgubljamo besed). Nemalokrat se namreč zgodi, da je neki protivirusni program nezdružljiv s katerim drugim varnostnim programom. In pri šestih ali sedmih samostojnih varnostnih programih je veliko kombinacij, pri katerih lahko gre kaj narobe. Na drugi strani pa od uspešnega prodajalca integriranega varnostnega paketa samoumevno pričakujemo, da je poskrbel za združljivost posameznih delov paketa.
Naslednji plus, ki gre v prid integriranih paketov, je lažja dostopnost informacij o izdelkih ene vrste kot pa o izdelkih iz več skupin. Če se postavim v kožo bralca Monitorja, je neprimerno laže prebrati en sam članek o integriranih varnostnih paketih in se odločiti za nakup izdelka na podlagi tega članka, kot pa brati članke o protivirusnih programih, požarnih zidovih, protivohunskih programih itd. in potem sestavljati uspešno kombinacijo. Čas, ki ga porabimo za zbiranje informacij, je neprimerno krajši pri integriranih paketih. Ker imajo slednji enotni uporabniški vmesnik, jih laže obvladamo.
Seveda imajo integrirani varnostni paketi tudi slabo stran. Sprva je tak paket obsegal komaj kaj več kot protivirusnik in požarni zid, zdaj pa podjetja dobesedno tekmujejo, katero bo izdalo obsežnejši varnostni paket. Pri tem tlačijo v pakete tudi programe, ki spadajo v kategorijo varnostnih programov v le zelo ohlapnem pomenu.
Prednost takih izdelkov pred samostojnimi programi vidim predvsem v zagotavljanju nemotenega hkratnega delovanja vseh programov, ki sestavljajo paket (da o nižji ceni ne izgubljamo besed).
Uporabi po potrebi
Pozornejši bralci Monitorjeve zadnje strani se bodo morda spomnili, da sem eden tistih čudakov, ki raznih protivirusnih programov in podobne solate sploh ne uporabljajo, saj menim, da smo lahko z dovolj pazljivosti in inteligence popolnoma zaščiteni tudi brez tega (beri: ne klikajmo vsevprek, imejmo nadgrajen operacijski sistem). Toda ta prispevek kljub temu ne bo logično nadaljevanje tistega, v katerem sem to priznal.
Ne, proti vseobsegajočim varnostnim paketom, s katerimi nas zadnje čase obsipajo izdelovalci varnostnega programja, sem zato, ker so enostavno preveč, hm, vseobsegajoči. Zamisel takih paketov je namreč, bolj kot kaj drugega, vzpodbuditi prodajo programske opreme. Tako kot so se pred davnimi leti ločeno prodajali Wordi in Exceli, nato pa so nas (ne samo Microsoft) začeli posiljevati s pisarniškimi paketi, četudi raznih OneNoteov, Accessov in podobnih programov večina uporabnikov ne uporablja. In analogijo s pisarniškimi programi lahko nadaljujem z "glomaznostjo", lastnostjo, ki jo pri teh paketih najprej opazimo. Nameščanje integriranega varnostnega paketa vam lahko zlahka požre uro dragocenega časa, če imate malce smole in naletite na eno izmed množice združljivostnih težav, pa lahko tudi dan ali več. Pri tem boste za povrh še ob gigabajte vašega diskovja, da ne govorim o odstotkih uporabe vašega procesorja in pomnilnika, ko bo vse skupaj začelo delovati. Če bo.
Naj se vrnem nazaj ... Ali res potrebujemo pakete, ki znajo vse, skorajda že tudi kuhati kavo? Npr. antiphishing - ali res ne znamo prepoznati zlagane spletne strani svoje banke? Tudi takrat ne, ko nas o morebitnem poskusu ribarjenja obvesti naš brskalnik (to danes tako ali tako zmorejo vsi)? In ali res potrebujemo posebno programsko opremo, ki preverja, ali je certifikat naše banke veljaven in pravi? In ali nam res ni dovolj požarni zid, ki je že vgrajen v Okna? Temu tako ali tako vse delo prevzame že požarni zid na usmerjevalniku? In ali ...
Dejstvo je, da lahko danes z nekoliko truda (berite Monitor) dobimo zelo dobre posamične varnostne programe, ki so povrh vsega še zastonj. Obramba pred nezaželeno pošto je, recimo, nekaj, kar manjša podjetja, ki v svoji ponudbi nimajo integriranih paketov, zelo dobro obvladajo. Pravzaprav veliko bolje, kot zmore večina velikih igralcev (berite tokratni Monitor). Mimogrede, nekateri "veliki" so to tudi sami opazili in začenjajo uporabljati "pogon" teh manjših - Pandin novi paket bo, recimo, za nezaželeno pošto uporabljal Cloudmarkovo znanje. Zelo dobre izkušnje imajo mnogi tudi z zastonjskimi protivirusnimi programi (Avast). Če potrebujemo še kaj, so tu še zastonjski pregledovalniki/iskalniki vohunske programske opreme, kaj več pa resen uporabnik tako ali tako ne potrebuje.
Ali res potrebujemo pakete, ki znajo vse, skorajda že tudi kuhati kavo? Npr. antiphishing - ali res ne znamo prepoznati zlagane spletne strani svoje banke? Tudi takrat ne, ko nas o morebitnem poskusu ribarjenja obvesti naš brskalnik (to danes tako ali tako zmorejo vsi)?